Ölümsüz hackerlar savaşır ve kan kusan robotların sürpriz saldırısıyla karşılaşırlar Ne oldu?
Dünyanın en iyi hacker yarışması DEF CON'dan bahsetmişken, İnternet kafe sahiplerinin bile bildiği "peri savaşı" olabilir (burada bir sapı gömmeme izin verin, İnternet kafe sahipleri ikna olmamalı).
Uzun süredir Leifeng'in konuk kanalını takip eden ev arkadaşları, hacker ekibinin DEF CON'da rekabet edebilmesi için altın bir bilet almaları gerektiğini bilmelidir. Bu yıl, Çin topraklarında çok kanlı bir giriş bileti oldu - Baidu Security tarafından tutulan BCTF resmen DEF CON'un joker oyunu haline geldi ve şampiyon DEF CON'a girebilir. Çiçek yolu.
Bu çok heyecan verici ve heyecan verici bir peri dövüşü. Bu yıl "makine-makine savaşı" ve "insan-makine karışık dövüşü" unsurları eklendi. Kritik bir noktada, gizemli robot ekibi beklenmedik bir şekilde insan ekibine ve ilk kez gerçek operasyonlarda saldırdı. Sistem ortamında dünya çapında bir sorun çözüldü!
Bu operasyon nedir? 2017 yılında başladık.
İnsan-makine yakın dövüşü şimdi yukarı ve aşağı sallanıyor
2016 yılında, DEF CON'da ABD Savunma Bakanlığı ilk otomatik güvenlik açığı madenciliği yarışması "CGC" yi finanse etti.
ABD ordusu, özellikle DECREE işletim sisteminin basitleştirilmiş bir versiyonunu oluşturmak için, yüz milyonlarca dolarlık finansman desteği ile bu rekabete önemli miktarda mali kaynak aktardı, oyuncuların eğitim setlerini ve akıllı robotları barındırmak için güçlü sunucuları var.
Amerika Birleşik Devletleri'nde ağabeyler var, Çin nasıl olmaz.
Sadece yap.
2017'de Çin ayrıca ilk yapay zeka siber güvenlik oyunu "RHG (Robo Hacking Game)" yi doğurdu, ancak bu yarışma hükümet tarafından büyük ölçüde desteklenmedi, ancak Yongxin Zhicheng adlı özel bir güvenlik şirketi tarafından oluşturuldu. Bu güvenlik şirketi çok aile odaklı ve hedefleri: Gelecekteki siber güvenlik teknolojisi rekabetinde, ülkeye stratejik teknoloji ve yetenek rezervleri sağlayın ve siber güvenlik alanında Çin'in AI teknolojisinin gelişimini teşvik edin.
O yıl yarışma Wuhan'da yapıldı ve Zerke Channel'ın editörü de röportaj yapmaya geldi ve sunuculardan başka bir şey olmadığını gördü! Tüm insanların ayçiçeği tohumu yemesinin nesi var?
Yanaşan adam da çok utanıyor: Biz de çok çaresiziz, bu yapay zeka ekipleri kendi programlarını hazırladılar ve programlar çalışabilir Keke, savaşı izlemelisin ve sadece beyaz ekranı seyredebilirsin. . .
Sert çekirdekli robotların birbirini dövdüğü sahne yok! sonbahar!
Sahne heyecan verici olmasa da, bu yarışma yılda bir kez düzenleniyor ve büyük ilerleme kaydetti.Bu yıl itibariyle, BCTF-RHG serisi yarışmaların işletilmesi sayesinde, RHG yarışması, otomatik güvenlik açığı madenciliği ve kullanım-otomatikleştirilmiş sahne yüzleşmesine ek olarak yeni bir yön kazandı. Diğer bir deyişle, yarışmadaki boşlukları kazabilmenin yanı sıra, robotlar hala programda olmalarına rağmen güçlü erkekler arasında birbirleriyle mücadele aşamasına geldiler.
Nasıl oynanacağını görelim:
RHG-Vulnerability Digging ve RHG-Scene Confrontation aynı anda başlayacak. Elemeler aracılığıyla seçilen 5 robot takımı (grup X2, toplamda 10) DEF CON 1.0 arenasında yarıştı. Aynı zamanda, iki sahadaki en iyi iki robot ekibi, BCTF Baidu Siber Güvenlik Teknolojisi Yarışması'na katılmaya ve 2019DEF CON CTF finallerine hak kazanmak için dünyanın en iyi CTF ekipleriyle rekabet etmeye uygun.
Aynı zamanda, BCTF Baidu Siber Güvenlik Teknolojisi Yarışması'nda, adaleti sağlamak için (kimin kime çarpmaktan korktuğunu bilmiyorum) organizatör, robotların yarışmaya katılmaları için daha makul bir yol tasarladı - yarışmaya sınırlı süreli Paskalya yumurtası olarak katılıyor. , Yeteneği göstermek için nispeten adil bir fırsat var Bu paskalya yumurtaları, kimin iyi olduğuna bağlı olarak robotlar ve insanlar tarafından yapılabilir.
Açıkça söylemek gerekirse, önce makineler ve makineler arasındaki, sonra da insanla makine arasındaki savaş.
Sonra, yakın dövüşte dramatik bir sahne oldu
National University of Defense Technology'nin otomatik bir güvenlik açığı madenciliği ve kullanım teknik ekibi olan HALFBIT ekibi, üç aydan fazla süren hazırlıklar ve birbirini izleyen beş günlük geceleme operasyonlarının ardından, gerçek işletim sistemi ortamında yığın taşması güvenlik açıklarının otomatik keşfini ve kullanımını başarıyla gösterdi.
Yığın taşması sorununu otomasyon yoluyla çözebileceğini iddia eden bir takım, açık ve adil bir gerçek rekabet ortamında ortaya koyduğu, dünyada ilk kez bu, insanlar için aynı alanda yarışan bir insan takımından daha zor. İki ikili güvenlik açığı madenciliği ve yığın taşması türünden yararlanma.
Leifeng.com'a göre, bu maddenin patlama derecesi, İlk defa, Boston Dynamics'ten daha az olmayan bir robot, insanlara sınırsız hayal gücü veren bir ters takla gösterdi.
Dramatik başlangıç
Editör size ilk önce mutlu sondan bahsetti, ancak bu süreç bir tersine çevirme olarak bilinir.
Birkaç gün önce, Ulusal Savunma Teknolojisi Üniversitesi, bir doktora öğrencisi ve birkaç yüksek lisans öğrencisinden oluşan bir HALFBIT ekibi gönderdi. Ekip yola çıkmadan önce, doktora danışmanı Dr. Jiang Zhiyuan Yu'ya samimiyetle şunları söyledi: "Xiao Jiang, başarısız olursan iyiliksever olacaksın. Amaç, joker kart yarışmasına bilet kazanmak değil, bu uluslararası bilgisayar korsanlığı yarışmasında yığın taşması sorununu çözmektir. "
"Yığın taşması" da ne demek? Neden bu kadar zor?
Popüler bilim için, yığın bellek güvenlik açıkları şu anda en çok sayıdaki ve bellek bozulması güvenlik açıklarından yararlanılması en zor olanlardır. Yığın taşması gibi eski istismarlardan farklı olarak, yığın bellek güvenlik açıklarının kötüye kullanımı genellikle, yararlanılması daha zor ve daha karmaşık olan çok sayıda hassas bellek ayırma, yayınlama ve yazma işlemleri gerektirir.
Önceki RHG durumuna göre, her robot ekibi yığın taşması konusunda birçok sonuç elde etti, ancak yığın bellek güvenlik açığı, insan oyuncular için nispeten zor bir güvenlik açığıdır.
Örneğin, yığın, işletim sistemi tarafından çok açık kurallarla otomatik olarak tahsis edilir ve serbest bırakılır. Yığının geliştiricisi, kod aracılığıyla tahsis ve yayınlama için işletim sistemine uygulanır. Genel olarak, her işlemin sahip olduğu yığının boyutu, yığının boyutundan çok daha küçüktür, bu nedenle öbeğin analiz edilmesi yığını analiz etmekten çok daha karmaşıktır. Yığın güvenlik açıklarından yararlanma için, güvenlik açıklarının nerede olduğunu bulduğunuz sürece, bunu tek adımda tamamlayabilirsiniz, ancak bir yığın güvenlik açığından yararlanmayı tek adımda tamamlayamazsınız.
"Buradan aşağıya inmek istersem, yığın doğrudan asansörle aşağı inebilir, ancak yığın izin verilmez, çünkü dinamiktir ve otomatik bellek düzeni gerektirir. Super Mario'da olduğu gibi, rastgele görünen, doğrudan size gidecek bir asansör yoktur. Bazı sıçrama tahtaları olduğunda, mümkün olan en kısa sürede onların üzerine atlamalı, sonra tekrar zıplamalı ve daha fazla zıplamalısınız ve sıçrama tahtası her farklı bir konumda göründüğünde. "Dedi Jiang Zhiyuan.
Kısacası, Bu tür bir güvenlik açığı ile insanlar savaşabilir, ancak robotlar yapamaz.
2018 yılında, dünyada yığını otomatik olarak kullanabileceğini iddia eden bir veya iki makale vardı.
Başlangıçta yığın taşması üzerine çalışan HALFBIT, önceden otomatik olarak yararlanılmasının imkansız olduğu iddia edilen yığın taşmasının gerçekten gerçekleştirilebileceğini keşfetti. Sonuç olarak, 2018'in sonlarında otomatik yığın kullanımı için resmi olarak algoritmalar tasarlamaya başladılar.
O sırada, yerli bir araştırma ekibi de Çinlilere ait olan ilk adımı atarak ilgili makaleler yayınladı.
HALFBIT'in amacı, Yığının otomatik kullanımı ilk kez rekabet ortamında ve gerçek Linux ortamında gösterilmelidir.
BCTF, bu yıl resmi olarak DEF CON'un joker oyunu haline geldi.Yarışma sisteminde üst düzey uluslararası takımlarla rekabet etme fırsatları da var.Bu, HALFBIT araştırmasının ilerlemesini teşvik etmek için şüphesiz önemli bir eğitim alanıdır.
Sadece başarı ve başarısızlık misyonu ile HALFBIT, Pekin'e hırsla geldi (gerginlik).
5 gün boyunca bütün gece hata ayıklamadan sonra, HALFBIT kazanan biletin elinde olduğunu hissetti.
31 Mayıs sabahı robot savaş ekibine ait 3 saat başladı.
HALFBIT'in stratejisi, sunucunun sınırlı bilgi işlem kaynaklarına sahip olmasıdır.Kaynakların istifleme problemlerini çözmesine izin vermek için, sadece 20 dakikalık yığın problemleri yapılır, çünkü bu robot takım düellosunda, oyuna ilk 10 dakikada karar verilebilir.
"31 Mayıs sabahı özel bir etkinliktir, sadece ilk ikisi joker kart oyununa girebilir. Yığın oynanmazsa ve yığın tamamlanmazsa, joker kart oyununa giremeyiz, bu yüzden dibi garanti etmeliyiz. İlk olarak, joker kart oyununa girebildiğimizden emin olun. , Tekrar oynama şansı daha var, bu yüzden sadece 20 dakika istifleme için ve 2 saat 40 dakika istifleme için harcadık.İstiflememiz özellikle iyiydi. 6 dakikalık açılıştan sonra, 5 soru oynadık ve sonuna kadar yapmaya devam ettik . "
20. dakikada birincilik alan takım 1500 sayı, HALFBIT ise 1100 sayı ile 400 sayı geride kaldı. O zamanlar HALFBIT çok mutluydu.Rekabet sistemine göre soruları yığmak daha zor.Bir soru 600 puan, ancak maç öncesi araştırma ile sadece YARIBİT yığın soru yapabilir.
Diğer bir deyişle, joker kart oyununa güvenli bir şekilde girebilmenin yanı sıra, HALFBIT'in uğraşması gereken iki saatten fazla süresi vardır.
Görevi bir sabah tamamlamayı düşünen HALFBIT ekip üyeleri biraz heyecanlandı, makinalar sahada kendi başlarına oynuyorlardı.Ekip üyeleri WeChat grubunda "resimler" ve "ticari vuruşlar" yapmaya başladılar.
Emojiyi bir süre gönderdikten sonra durum daha da kötüye gitti.
Ekip üyeleri, beklediklerinin aksine, robotların bir sürü soruyu tamamlamadığını gördüler.
31 Mayıs günü saat 12'de oyun sona erdi. Aşırı yorgun ve kayıp olan Jiang Zhiyuan yere yığıldı ve emekli olmayı düşündü: Sabah robotlar onları yenemedi. Yarın hala insanları yenmeyi düşünüyor musunuz?
Ao Ke onu ikna etti, bırak robot oynasın.
Robotlar sahada oynayabilir.Bu joker kart oyunu insan-makine karışık oyunu kabul etse de, HALFBIT sadece robotların kendileri tarafından desteyi tamamlama zorluğunu kabul edebilir, bu nedenle HALFBIT'in insan oyuncuları sahnede oturmaz.
Jiang Zhiyuan otel yatağında yatıyordu ama uyuyamadı ve tekrarın sonuçlarını bekledi.
"Neden yapamıyorum? Yazdığım kod sorun olmamalı. 5 gün boyunca sorunsuzca hata ayıkladım. Nerede yanlış gitti?" Jiang Zhiyuan ikna olmadı ve organizatörden sabah yarışmasına gelmesini istedi ve izin vermeye karar verdi. " "Alien" sunucusu tekrar çalıştı.
Saat 16:00 civarında, HALFBIT'in ustasının kardeşi Jiang'ı aradı: " Kardeş Jiang, haksızlandık, bu şeyi yapabiliriz. "
Jiang Zhiyuan sonuca baktı Robot 49 dakika içinde iki soru yığını yaptı ve yataktan kalktı.
Sonuçları hemen Ao Ke'ye geri verdiler ve robotlarının sahada neredeyse boş bir durumda hala kötü performans gösterdiğini gördüler.
"Öğleden sonra bir yığın bile çalıştıramıyorum, Makinenin arayüzünde bir sorun var. Gururlu misafir beni aradı, yarın joker kart oyunu oynanacağını ve bir sürü soru olduğunu belirterek katılmak ister misiniz? Düşündüm, ortaya çıktı ki bir yığın yapabilirim ama yarın bir yığın olacak, katılmalıyım dedim. Aoke'ye söyledim, şu anda bir sorun var, yerel makinem çalışabilir, ancak sunucunuza bağlanırsa çalışamaz. Başvururum, makinemle koşabilir miyim? Kendi makinemde çalıştırırsam, arayüz sorunu olmayacak. "Jiang sordu.
Hakem takımı ve diğer takımlar kabul etti, ancak adil olmak gerekirse, HALFBIT kendi sunucusunda çalışırsa puan verilmez.
Son şans
HALFBIT karşılık vermeye karar verdi.
1 Haziran sabahı Ukrayna ve Rusya'dan gelen insan ekipleri, yaklaşık 10 dakika süren ilk soru yığınını sordular ve HALFBIT robotu 47 dakika sürdü. Oyunun kurallarına göre, bir takım ilk kanı (bu soruyu ilk yapan) aldığı sürece, diğer takımlar da bu soruyu yapsa bile gol atmayacak veya bildirimde bulunmayacaklar, bu nedenle yabancı hackerlar en çok sorulan sorulardan birini alacak. Kandan sonra HALFBİT'in robotu otomatik olarak aynı soruyu sorsa da diğer takımlar bunu bilmiyordu ve seyircilerde hareket olmadı.
HALFBIT ekip üyeleri heyecanlı, sadece ne anlama geldiğini biliyorlar.
Şok edici tersine dönüş daha sonra oldu.
Diğer takımlar sorular üzerinde çalışmaya devam etti ve aniden bir sürü sorunun çevrimdışı olduğunu fark etti, ancak sahne kimin puan aldığını göstermedi. Yabancı takım hemen hakeme gidip kimsenin gol atmadığını söyleyerek bu soru neden çevrimdışı oldu? Hakem bir takımın gol attığını söyledi.
O sırada finale 16 takım girdi ve 4 robot takımı 0 sayı attı.Herkes sıralamada ikinci-son pozisyonda sessizce yatan, sıfır yumurta tutan bir YARIMIN olduğunu fark etmedi.
"HALFBIT kendi sunucusunu kullandığı için gol atıyor ancak sayılmıyor, bu nedenle skor tahtası görüntülenmiyor." Hakem bu cümleyi yavaşça söyledi.
Bu belki de en heyecan verici skorsuz savaştır.
Paskalya yumurtaları
Jiang Zhiyuan'ın anlatısı: İnternet kafe sahibinin ve klavyenin hikayesi
Bu yarışmaya çok önem verdiğimiz için 27 Mayıs'ta Pekin'e geldik. Ekip daha önce eski ekip lideri (Zhang Bin) tarafından yönetiliyordu. İlk defa yeni oyuncular getirdim. Hepsi yeni ve deneyimsizdi. Sadece bir sunucu ve kendi bilgisayarımı getirdim. Bir monitör ve klavye getirmeyi unuttum. Buraya geldiğimizde makinede hata ayıklamak için internet kafeye kiralamak için gittik.
Patron bize prensibi söyledi, dedik, o zaman sana para vereceğim, yarım saatlik kira için 100 yuan, bu iyi bir anlaşma mı? Patron hayır dedi, İnternet kafemiz yönetim düzenlemelerine sahip resmi bir İnternet kafedir ve rastgele ödünç alınamaz.
Sonunda teyzenin gezici iş salonundaki yerine koştuk, 50 yuan verdik, yağ, saç, kepek dolu bir klavye ve küçük bir monitör kiraladık. Bu ilk dramatikti gece.
31 Mayıs'ta maçı kaybettik ve neredeyse takımı dağıttık. Daha sonra 1 Haziran'da görüşmenin yeniden başlatılmasına karar verildi. O gece monitörümüz ve klavyemiz yoktu, klavyeyi kiralamak zorunda kaldık ama iş salonu 05: 30'da kapandı.
Daha önce klavyeyi bize kiralamayı reddeden patrona yalvarmak için İnternet kafeye gitmemiz gerekti ve dramatik bir sahne oldu. Oyunu vücudumuzda DEF CON rozeti ile yeni bitirdiğimiz için, İnternet kafenin sahibi bir bakışta onu tanıdı ve DEF CON oynadığınızı mı yoksa toplantı için burada mıydınız? DEF CON oynayalım dedim. Takım mısınız? Diye sordu. Evet dedim. Çin takımı siz misiniz? Aksanımın yabancı bir takıma benzediğini mi söyledim? Neden dışarı çıkıyorsun dedi? Klavye kiralayalım dedim.
İnternet kafenin sahibi hemen dedi ki, ne kiralıyorsun, kira yok, sana bedava, kimlik kartını al, burada saklamayın. DEF CON oynamaya geldiniz, size inanıyorum.
Sonraki hikaye bu tuş klavyesi ile geliyor.
Leifeng.com'daki orijinal makalelerin izinsiz çoğaltılmasına izin verilmez.
